The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Уязвимости в Netfilter и io_uring, позволяющие повысить свои привилегии в системе"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в Netfilter и io_uring, позволяющие повысить свои привилегии в системе"  +/
Сообщение от opennews (?), 09-Май-23, 11:30 
В подсистемах ядра Linux Netfilter и io_uring выявлены уязвимости, позволяющие локальному пользователю повысить свои привилегии в системе:...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59101

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

5. Сообщение от Анонимусс (?), 09-Май-23, 12:06   +8 +/
use-after-free и доступа за границей статически выделенного буфера.
Еще и с прототипом эксплойта.
-            if (page_folio(pages[i]) != folio) {
+            if (page_folio(pages[i]) != folio ||
+                pages[i] != pages[i - 1] + 1) {
Опять бедняги запутались в индексах...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17

6. Сообщение от Шарп (ok), 09-Май-23, 12:22   –8 +/
>use-after-free  
>за границей статически выделенного буфера

Это всё из-за сишечки. Пора её выкинуть и заменить на что-то более безопасное, не позволяющее жонглировать указателями как обезьяна, например rust. Растохейтеры вновь посрамлены.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #9, #11, #28, #39

7. Сообщение от pashev.ru (?), 09-Май-23, 12:30   +5 +/
На самом деле нужна Гарвардская архитектура, а не неймановская. Раст не поможет )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #8

8. Сообщение от Бывалый смузихлёб (?), 09-Май-23, 12:35   –2 +/
но будет ли нормально работать JIT на оном ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

9. Сообщение от Аноним (9), 09-Май-23, 12:59   +4 +/
Давно уже пора переписать на Mojo.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #48

11. Сообщение от MeduiIthron (ok), 09-Май-23, 13:04   +/
Если rust такой из себя навороченный, то как он на E2K и Loongson себя чувствует?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #12

12. Сообщение от Анонимусс (?), 09-Май-23, 13:07   +/
Loongson чисто китайское поделие для внутреннего рынка.
Почему бы им самим не добавить поддержку своей же архитектуры в llvm?

А про E2K вообще можно не вспоминать))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #15, #25

15. Сообщение от Аноним (15), 09-Май-23, 13:35   +/
Чтобы программисты не стали писать софт для враждебного для Китая llvm.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #20

16. Сообщение от Аноним (16), 09-Май-23, 13:43   +/
> io_uring

Отключаю эту штуку, потому что в природе существует ровно 0 (ноль, zero, nil) программ, использующих ее, зато есть over 9000 эксплоитов. io_uring -- это crackme.exe внутри ядра.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19, #23, #29, #34, #72, #75

17. Сообщение от ИмяХ (?), 09-Май-23, 13:45   +/
Никто не запутался, налицо явный бэкдор. Нужно быть полным дауном, чтобы так сделать нечаянно, но, если бы он был дауном, его бы просто не допустили коммитить в ядро. Так что тут, по хорошему, коммитера надо привлечь к уголовной ответственности, чтоб другим не повадно было так делать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #24, #26, #46, #52, #63, #70

19. Сообщение от ivan_erohin (?), 09-Май-23, 14:02   +/
> существует ровно 0 (ноль, zero, nil) программ, использующих ее

раньше я думал так же. но год назад оказалось, что MariaDB хочет эту io_uring.
без нее работает, но я не стал копать дальше.
так же не знаю что там со сборками MySQL от оракла и перконы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

20. Сообщение от Анонимусс (?), 09-Май-23, 14:12   +/
А зачем тогда llvm добавлять поддержку архитектуры враждебного для них китая?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #30

22. Сообщение от Карлос Сношайтилис (ok), 09-Май-23, 14:28   +/
А где эти все санитайзеры и смарт-чеккеры, которые должны эти детские ошибки вылавливать?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #32, #51, #76

23. Сообщение от Карлос Сношайтилис (ok), 09-Май-23, 14:31   +1 +/
Это новая штука, к тому же - недописанная ещё.
Использовать её будут и весьма интенсивно, все кто плотно работает с вводом-выводом, выкидывая ранее написанные костыли.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #78

24. Сообщение от Аноним (24), 09-Май-23, 14:32   +3 +/
> Никто не запутался, налицо явный бэкдор.

Универсальное оправдание для любого сишного кода.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #49

25. Сообщение от anonn (?), 09-Май-23, 14:33   +/
Его и добавляют и в ллвм, и в раст https://github.com/rust-lang/rust/pull/110936.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #55

26. Сообщение от Анонимусс (?), 09-Май-23, 14:38   +/
Гениальное решение!
Одна посадка отобьет желание не то что контрибьютить в опенсорс на годы вперед, а вообще подходить к нему ближе чем на 100 метров.
А потому будут удивляться, почему это проекты загибаются, т.к. поддерживать больше некому.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #54, #61

27. Сообщение от Nyanpasuu (?), 09-Май-23, 14:43   +3 +/
Кто тут ждёт оправдания сишников?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #31

28. Сообщение от Аноним (28), 09-Май-23, 15:07   +/
> жонглировать указателями

идеальный язык для написания ОС.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

29. Сообщение от Аноним (56), 09-Май-23, 15:08   +/
Qemu и lxc, как минимум, про остальных не в курсе. И они не сегодня стали использовать, уже лет 5, ты просто не осведомлён.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

30. Сообщение от Аноним (9), 09-Май-23, 15:38   +/
Чтобы всё таки захватить Китай.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

31. Сообщение от Аноним (9), 09-Май-23, 15:38   +/
Те кто собираются все переписать на Mojo.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #35

32. Сообщение от anonymous (??), 09-Май-23, 16:36   +4 +/
Это были неправильные сишники, правильные бы написали как надо, вы не понимаете.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

34. Сообщение от Аноним (34), 09-Май-23, 17:45   +/
Samba для вас какая-то шутка?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #65

35. Сообщение от Баребух (?), 09-Май-23, 18:05   +/
Сходи на улицу, проветрись, подыши полной грудью, а то что-то тебя заклинило на этом Mojo
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #41, #68

39. Сообщение от Госпидя (?), 09-Май-23, 21:43   –3 +/
    Это всё из-за сишечки. Пора её выкинуть и заменить на что-то более безопасное, прячущее указатели от маленьких детей, например rust. Растохейтеры вновь посрамлены.

  Исправил, не благодари.

Может, лучше маленьких детей не пускать куда не следует? (Например, в ядро :) )


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #44, #53

41. Сообщение от Аноним (41), 09-Май-23, 22:35   +/
Мохо - мохито?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

44. Сообщение от Анонимусс (?), 09-Май-23, 23:06   +2 +/
Раст ни от кого указатели не прячет. Пишешь что-то вроде let my_num: *mut i32 = libc::malloc(mem::size_of::<i32>()) as *mut i32;  или let my_num_ptr: *const i32 = &my_num; и все у тебя есть.
Просто это будет unsafe, т.к компилятор умывает руки и за все ты отвечаешь сам, хотя часть вещей все равно проверяется.

А пока что дедам ядре нужно опять менять подгузники. Ну, бывает, старость не радость.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #71

46. Сообщение от вымя (?), 10-Май-23, 00:56   +/
> Нужно быть полным дауном, чтобы так сделать нечаянно

Дай угадаю: твоя скорость разработки всего лишь 100 LoC в год?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

48. Сообщение от Jorik (?), 10-Май-23, 01:23   +1 +/
На хyëджи )

Как только оно вообще станет не то, что опенсорсным, а хотя бы доступным локально, а не по запросу через форму и с компиляцией на их удалённом бэкенде only.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #67

49. Сообщение от Аноним (-), 10-Май-23, 03:36   +2 +/
И только аноним весь в белом - потому что не ошибается тот кто ничего не делает.

А вон то больше всего похоже на fallout после рефактора на - только подумайте - folios. Это если что подшивки из групп страниц. И оперирование подшивками страниц вместо отдельных страниц требует ... довольно специфичного мышления. И знаете, врядли какой хруст или что там сильно вас спасет, когда вы полезли в высокоскоростной low overhead интерфейс, делающий что-то низкоуровневое со страницами.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

50. Сообщение от Аноним (50), 10-Май-23, 04:50   +/
не пашет их exploit в 6.3:

```
./exploit
   0.000 | No command specified, using /bin/sh </dev/pts/30 &>/dev/pts/30
   0.085 | Created 9992 / 9992 victim objects
   0.174 | Created 9992 / 9992 files
Failed to register buffer: Bad address
```

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #57

51. Сообщение от Советский инженер (?), 10-Май-23, 05:54   +/
Ой все.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

52. Сообщение от Илья (??), 10-Май-23, 07:26   +/
Это я вас так проверял🫠
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

53. Сообщение от Илья (??), 10-Май-23, 07:46   +3 +/
Потому сишников и не любят.

Вы себя мните специалистами, которые никогда не ошибаются. А кто ошибается - тех клеймите.

А по сути пишите дырявые решета, в которых после десяти лет использования находят специфичные ошибки.

Секта, ей богу.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #58

54. Сообщение от Sw00p aka Jerom (?), 10-Май-23, 08:21   +/
>т.к. поддерживать больше некому.

А что есть поддержка? Добавление новых багов (бекдоров) - спасибо, в топку таких. Новые фичи? - чревато смузитоксикозом :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #60

55. Сообщение от Аноним (55), 10-Май-23, 08:23   –1 +/
Радует, что даже в КНР не такие упоротые, как E2K.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #56

56. Сообщение от Аноним (56), 10-Май-23, 08:34   +1 +/
Так там тупо мипс, что тут сравнивать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #74

57. Сообщение от Аноним (56), 10-Май-23, 08:38   +/
От рута запускай. Ну, cap_sys_admin. Все уязвимости с неймспейсами требуют рута и он у них есть на практике.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #64, #69

58. Сообщение от Аноним (58), 10-Май-23, 08:47   –1 +/
наверное ты написал пару недырявых программ на яваскрипт
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

59. Сообщение от Прохожий (??), 10-Май-23, 09:12   +/
Сишники сейчас как придут, как займутся верификацией... Ещё пару десятков лет пройдёт незамеченными...
Ответить | Правка | Наверх | Cообщить модератору

60. Сообщение от Анонимусс (?), 10-Май-23, 10:42   +/
А старые баги и бекдоры, ну те, которые деды добавляли 5-10 лет назад, кто фиксить будет?
Вот если бы тут собралась команда ссупер-сишников и показали бы как пишут настоящие™ погромисты®...
Но они еще собираются для спасения кловера от ржавления, нужно чуток подождать))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

61. Сообщение от Бывалый смузихлёб (?), 10-Май-23, 11:07   +1 +/
Типам платят деньхи за работу
Просто так неведомо кто любое гамно в ядро вывалить не может. Для этого есть специальный товарищ, проверенный временем. Но и за тем что он вываливает тоже пристально смотрят. Столь тупейшие косяки не могут пройти проверки кода если только это не целенаправленно и согласованно пропихивали с возможностью всё свалить на баг или недоработку если кто вдруг обнаружит-таки
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #62

62. Сообщение от Анонимусс (?), 10-Май-23, 13:11   +/
> Типам платят деньхи за работу

И? В мире мало людей, которые получаеют деньги и фигово выполняют свою работу? Теперь что, их всех посадить?

Удивительно что есть те, кто не понимает что нельзя так просто взять и посадить человека в тюрьму.
Не, ну т.е. есть места где можно, но не будем про них.

> Столь тупейшие косяки не могут пройти проверки кода если только это не целенаправленно и согласованно

Как показывает практика - могут. Иначе каждая вторая cve в опенсорсе - это бекдор. И честных людей вообще нет)) А утаить такие договорняки с таким кол-вом задействованных людей за столько столько лет ну очень сложно.

Если есть доказательства - сообщи куда нужно.
Если слабые доказательсва - напиши в сми, на реддит, в бложик, куда хочешь, что "такой чел добавляет однотипные ошибки, а другой чел его все время апрувит"
Иначе это все просто балабольство.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

63. Сообщение от Аноним (63), 10-Май-23, 14:30   +/
Какой ты ретивый. Правовую базу за кривые коммиты ты напишешь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

64. Сообщение от Анонимс8470528 (?), 10-Май-23, 14:44   +/
От пользователя. Читаем новость ещё раз:
>позволяющие локальному пользователю повысить свои привилегии в системе
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #66

65. Сообщение от ivan_erohin (?), 10-Май-23, 14:46   +/
samba - дырища уровня windows.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

66. Сообщение от Аноним (56), 10-Май-23, 14:54   +/
> От пользователя. Читаем новость ещё раз:
>>позволяющие локальному пользователю повысить свои привилегии в системе

Рут -- это локальный пользователь, который может захотеть повысить свои привелегии в системе. А cap_sys_admin -- это вообще любой пользователь, права-то у файла.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

67. Сообщение от Аноним (9), 10-Май-23, 16:04   +/
Haters gonna hate.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

68. Сообщение от Аноним (9), 10-Май-23, 16:04   +/
Mojo новый модный тренд.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

69. Сообщение от Kuromi (ok), 10-Май-23, 16:13   +/
Обнаружена новая уязвимость - зловред sudo позволяет пользователю повысить свои привелегии!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

70. Сообщение от Kuromi (ok), 10-Май-23, 16:18   +/
"Проблема проявляется только в ветке 6.3 и будет устранена в готовящимся обновлении 6.3.2."

Какой-то так себе бэкдор, который отловили практически сразу причем в версии ядра которая еще даже не особо разошлась по дистрибутивам.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

71. Сообщение от Госпидя (?), 10-Май-23, 18:07   +/
О, а можно пояснительную бригаду....
let my_num_ptr: *const i32 = &my_num;
То есть указатель на статическую переменную тоже будет unsafe?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #73

72. Сообщение от Аноним (58), 10-Май-23, 18:16   +/
там приличный выигрыш по сравнению с другими механизмами io в линуксе так что его будут использовать всё больше... по сути это вообще асинхронный сискол
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #77

73. Сообщение от Анонимусс (?), 10-Май-23, 20:51   +/
Если правильно понял вопрос, то да указатель на статическую переменную тоже будет unsafe.
Но не очень понятно зачем, если можно взять ссылку на нее же без unsafe.
https://doc.rust-lang.org/std/primitive.pointer.html
https://doc.rust-lang.org/std/primitive.reference.html
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71

74. Сообщение от Аноним (-), 11-Май-23, 02:41   +/
> Так там тупо мипс, что тут сравнивать?

Уже вроде не совсем MIPS а с своими улучшениями. И как раз это довольно умно - тулчейны и поддержка в софте уже в целом были, доделать немного остается.

И пока вон те занимаются высококонцептуальным суперсекурным извращением - вот эти делают чертову кучу процыков, следуя парадигме "недорого и круто" и оптимизируя вполне капиталистический bang per buck. Если вам тулчейн и большую часть другие подгонят, отлично, меньше затрат и быстрей результат. А концептуальность... да и хрен с ней с концептуальностью, работает же. Это намного лучше чем суперсекурно и высококонцептуально сидеть на бобах.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

75. Сообщение от Аноним (-), 11-Май-23, 02:45   +/
> Отключаю эту штуку, потому что в природе существует ровно 0 (ноль, zero,
> nil) программ, использующих ее,

Это уже совершенно точно неверное утверждение. Даже либа для этого есть и у нее в reverse depends уже есть софт.

> зато есть over 9000 эксплоитов. io_uring -- это crackme.exe внутри ядра.

Да вообще охренеть, оказывается в новых фичах бывают баги. А так фича - для low overhead IO. К тому же zerocopy, даже между юзером и кернелом. Так что ее скорость работы может быть весьма почтенная. Но да, это довольно опасная и деликатная игра. Но она стоит свеч.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

76. Сообщение от Аноним (-), 11-Май-23, 10:30   +/
> А где эти все санитайзеры и смарт-чеккеры, которые должны эти детские ошибки
> вылавливать?

Ну а как вы думали вон те баги исследоватеоли вылавливают? Пускают какого-нибудь syzcaller'а под вон той инструментацией, оно наворачивается, факап анализируют - и вот - ага! - репортят и фиксят.

А как вы думаете почему это все стали замечать вот именно сейчас? Потому что обложили все fuzzing и тестами наконец - оно и стало лажу в коде выявлять. И разумеется не везде и не сразу, код огроменный, все состояния и закоулки прозвонить в немеряной кодовой базе которой за 30 лет - ну вы поняли. Когда у вас будет такое же, посмотрим что будет у вас и сколько CVE там получится. А сравнивать с фигой в кармане это игра в одни ворота.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

77. Сообщение от Аноним (-), 11-Май-23, 10:32   +/
А также zerocopy интерфейс между ядром и юзерспейсом, что довольно эффективно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

78. Сообщение от Аноним (78), 11-Май-23, 11:30   +/
epoll костыль?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру